Quantcast
Conectividade social e Site cmt.caixa.gov.br não funciona no squid

Visite: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org

+ Responder ao Tópico

  1. Boa noite a todos.

    Amigos seguinte ja tentei de tudo e não esta funcionando ja usei regras descritas neste forum de todas as formas possiveis, o problema e o seguinte o conectividade social o programa funciona belezinha mas o site cmt.caixa.gov.br não vai nem a pau, ja atual mente estou com o seguinte regras:


    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -N SRed
    iptables -t nat -A SRed -p tcp -j REDIRECT --to-port 3128
    iptables -t nat -I SRed -s 192.168.0.0/24 -d 200.201.174.0/24 -j RETURN
    iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -p tcp --dport 80 -j SRed

    Não vai nem com bala ja tentei tambem :



    # Limpa as Regras
    iptables -F
    iptables -F -t nat

    # ETH0 = LAN/ ETH1 = REDE EXTERNA = INTERNET
    # LIBERA TRÁEGO DA LAN PARA CX. FEDERAL NA PORTA 80 (IDA/ VOLTA)
    iptables -A FORWARD -p tcp -s 192.168.0.0 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -d 192.168.0.0 -s 200.201.174.0/24 --dport 80 -j ACCEPT


    # LIBERA TRÁEGO DA LAN PARA CX. FEDERAL NA PORTA 2631 (IDA/ VOLTA)
    iptables -A FORWARD -p tcp -s 192.168.0.0 -d 200.201.174.0/24 --dport 2631 -j ACCEPT
    iptables -A FORWARD -p tcp -d 192.168.0.0 -s 200.201.174.0/24 --dport 2631 -j ACCEPT

    # EXCLUE IP DA CX. FEDERAL DO PROXY TRANSPARENTE
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d 200.201.174.0/24 --dport 80 -j RETURN

    # EXCLUE OUTRO SITE (1) DO PROXY TRANSPARENTE
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d 200.201.173.0/32 --dport 80 -j RETURN

    # EXCLUE OUTRO SITE (2) DO PROXY TRANSPARENTE
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d 200.201.173.0/25 --dport 80 -j RETURN

    # REDIRECIONA TRÁEGO INTERNO PARA PROXY TRANSPARENTE
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d ! 192.168.0.0 --dport 80 -j REDIRECT --to-port 3128

    # MASCARAMENTO DA REDE
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


    olha não funfa mesmo estou fazendo um mas compartilhando tudo em um server squid2 o arquivo de configuração do squid e esse:

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    acl NOCACHE url_regex "/etc/squid/regras/direto" \?
    no_cache deny NOCACHE
    cache_mem 26 MB
    cache_swap_low 90
    cache_swap_high 95
    cache_replacement_policy lru
    memory_replacement_policy lru
    cache_dir ufs /var/spool/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    mime_table /etc/squid/mime.conf
    pid_filename /var/run/squid.pid
    client_netmask 255.255.255.255
    dns_nameservers localhost 00.03.9.162 0.19.2.68
    hosts_file /etc/hosts
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl siteblock url_regex "/etc/squid/regras/siteblock"
    acl sitelivre url_regex "/etc/squid/regras/sitelivre"
    acl iprestrito src "/etc/squid/regras/iprestrito"
    acl iplivre src "/etc/squid/regras/iplivre"
    acl ipsuper src "/etc/squid/regras/ipsuper"
    acl downloadlibera url_regex -i "/etc/squid/regras/downloadlibera"
    acl downloadnega url_regex -i "/etc/squid/regras/downloadnega"

    http_access allow downloadlibera
    http_access deny downloadnega !downloadlibera !ipsuper
    http_access deny iprestrito !iplivre !ipsuper
    http_access deny iplivre !sitelivre
    http_access allow ipsuper all
    http_access deny siteblock !sitelivre
    http_access allow sitelivre all

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl minharede src 192.1.1.0/255.255.255.0
    http_access allow minharede
    http_access allow localhost
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    visible_hostname zezao2
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    coredump_dir /var/spool/squid

    Bom se alguem tiver alguma sugestão fico muuuuuito grato pois tenho que resolver este problema preciso muito de ajuda se algume puder me ajudar fico grato que Deus abençoe a todos boa noite....


  2.    Publicidade



  3. amigo, no meu blog tem como resolver isso http://eduardo.miliorini.com.br ,
    se você fizer como descreve lá, tem que funcionar!

    :-)

  4. Saudações Amigo,

    Você tem que colocar o endereço de nome também no firewall. Pois o usuário quando vai entrar no site ele entra com o nome e nao com o ip no navegador, por isso precisa do nome tbm. Na minha rede eu coloquei apenas esta regra e está funcionando.

    /sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -d cmt.caixa.gov.br --dport 80 -j RETURN
    /sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -d 200.201.174.0/24 --dport 80 -j RETURN

  5. #5
    Void
    Caro amigo, funciona sim, pois uso na minha empresa ambos programas.

    Vale lembrar que além das portas usadas pelo software e IP´s de Host que eles se conectam tem de estar liberados!
    A maquina na qual os programas é instalada só irá funcionar se você tiver DNS´s validos na mesma.

    Lembre-se tambem de verificar se o proxy esta configurado no seu JAVA

  6. Citação Postado originalmente por Void
    Caro amigo, funciona sim, pois uso na minha empresa ambos programas.

    Vale lembrar que além das portas usadas pelo software e IP´s de Host que eles se conectam tem de estar liberados!
    A maquina na qual os programas é instalada só irá funcionar se você tiver DNS´s validos na mesma.

    Lembre-se tambem de verificar se o proxy esta configurado no seu JAVA
    vale resaltar tmb que só funciona com o JAVA da Microsft, MSJVM. (pra mim só funcionou assim)
    :wink:


  7.    Publicidade




Tópicos Similares

  1. Respostas: 1
    Último Post: 20-06-2007, 21:30
  2. Caixa Economica X Squid (conectividade social)
    Por ttjedi no fórum Serviços
    Respostas: 11
    Último Post: 24-05-2006, 12:58
  3. Respostas: 1
    Último Post: 13-10-2005, 19:14
  4. Squid - Conectividade Social funciona, mas DPI não!
    Por dupotter no fórum Serviços
    Respostas: 7
    Último Post: 29-07-2005, 14:55
  5. Conectividade Social CAixa
    Por earaujos no fórum Serviços
    Respostas: 5
    Último Post: 26-04-2003, 17:08